logoCert_sugestao2.png

DoS - Denial of Service

DoS, acrônimo para Denial Of Service (negação de serviço) é a definição para um tipo de ataque, realizado contra sistemas computacionais, que tem o objetivo de exaurir algum recurso essencial para o funcionamento de tais sistemas. Exemplos de recursos são a capacidade de processamento e armazenamento, memória e vazão da placa de rede. Em particular, ataques DoS realizados contra sistema na Internet são preocupantes pelo fato do ataque poder ser realizado sem que o atacante tenha acesso físico ao sistema.

A execução de um ataque DoS é feita através da execução de diversas requisições, em paralelo, ao sistema sendo atacado. Cada requisição em particular pode simular uma requisição legitima, entretanto, a execução de várias dessas requisições ao mesmo tempo (ou dentro de um intervalo de tempo muito pequeno), faz com que o sistema sendo atacado acabe sendo sobrecarregado. Com o sistema sobrecarregado, as próximas requisições de outros usuários acabam sendo prejudicadas. Assim, o serviço fornecido pelo servidor atacado acaba sendo indisponibilizado e negado para os usuários legítimos (Daí vem o termo ''negação de serviço''). Uma outra conseqüência do ataque, além de impedir o acesso ao serviço, é tornar o sistema tão instável que somente uma reinicialização do mesmo fará com que ele volte ao seu funcionamento normal.

Ataques DoS são muito frequentes contra servidores na Internet por serem de fácil implementação quando comparados a outros ataques, como forca bruta ou buffer overflow, por exemplo. Qualquer usuário plugado na Internet pode ser considerado como um possível atacante desde que ele tenha um simples programa que faca transferências de arquivos via internet, como um navegador web por exemplo. Claro que as ferramentas utilizadas pelos atacantes são mais automatizadas do que inocentes navegadores.

Uma forma de proteger os serviços na Internet contra ataques de DoS é limitar a quantidade de conexões feitas por uma dada máquina em um certo intervalo de tempo. Todos os pacotes que não obedecerem esse limite podem ser bloqueados em firewalls a fim de manter a integridade e a qualidade do serviço oferecido.

Uma desvantagem dos ataques DoS, que desestimulam a sua utilização por crackers, é o fato dele, potencialmente, sobrecarregar o sistema do atacante também. Por exemplo, um ataque que tente sobrecarregar a quantidade máxima de conexões de um servidor, pode sobrecarregar também a quantidade máxima de conexões do cliente, já que as mesmas existem na razão de 1 para 1, entre servidor e cliente. Uma forma de contornar isso e, ao mesmo tempo, burlar as formas básicas de proteção explicadas no parágrafo anterior é utilizar o chamado DDoS, que distribuí o ataque através de várias máquinas.